KWF-B2700 KT 에그 단말기 보안 업데이트 권고

Security Notice

KWF-B2700 KT 에그 단말기 보안 업데이트 권고

개요
  • 인포마크社에서 개발한 KT 에그 단말기인 ‘KWF-B2700’에서 로그인 없이 관리자 설정을 임의로 변경할 수 있는 취약점이 발견됨
  • 공격자는 해당 에그 단말기에 접속하여 특수하게 조작된 HTTP 요청을 전송할 경우, 관리자 설정 값을 임의로 변경시킬 수 있는 취약점이 존재
  •  낮은 버전의 에그 단말기 펌웨어 사용자는 설정정보 변조 등에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
KWF-B2700 에그 단말기
KWF B2700 에그 단말기
 
 해당 시스템
  •  영향 받는 소프트웨어
    • KWF-B2700 펌웨어 11.7 이전버전
 
해결방안
  • 취약한 버전의 KWF-B2700 에그 단말기 사용자
    • 인포마크 홈페이지를 방문하여 최신버전(11.7 이후)의 펌웨어 다운로드 및 업데이트
      • Web CM접속 ▶ 관리 ▶ 업그레이드 ▶ 펌웨어 업그레이드 ▶ 찾아보기 ▶ 다운받은 첨부파일을 선택 ▶ 업데이트 버튼
      • 단말기 업그레이드 도중 전원이 꺼지지 않도록 주의
    • 자세한 사항은 인포마크 고객지원에 문의[2]

문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
0 변경된 사항